CVE-2022-21580 in Financial Services Revenue Management and BillingИнформация

Сводка

по VulDB • 30.06.2026

Уязвимость в продукте Oracle Financial Services Revenue Management and Billing компонента Infrastructure продукта Oracle Financial Services Applications. Затронуты поддерживаемые версии 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0-3.2.0.0.0 и 4.0.0.0.0. Сложная для эксплуатации уязвимость позволяет атакующему с низкими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle Financial Services Revenue Management and Billing. Для успешной атаки требуется взаимодействие со стороны пользователя (человеческий фактор), отличное от действий злоумышленника. Успешные атаки могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Financial Services Revenue Management and Billing, а также к несанкционированным операциям обновления, вставки или удаления части данных и частичной недоступности сервиса (частичный DOS) продукта. Базовый балл CVSS 3.1 составляет 5.9 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Oracle

Резервировать

15.11.2021

Раскрытие

20.07.2022

Модерация

принято

Вход

VDB-204370

EPSS

0.00437

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!